Chassi
Mått (L x B x H) - 25 x 23 x 3 cm ( 9,8" x 9,1" x 1,1")
Vikt - Ca 1,8 kg (4,0 lb)
Prestanda
Upp till 128 Gbit/s Switch Fabric
Vidarebefordringshastighet baserad på paket på 64 byte; upp till 59,2 miljoner paket per sekund (Mp/s)
Konfigurerbara maximala överföringsenheter (maximum transmission units - MTU) på upp till 9018 byte (jumboramar)
256 MB DDR SDRAM
64 MB flashminne
Säkerhet
IEEE 802.1x möjliggör dynamisk, portbaserad säkerhet genom att tillhandahålla serverautentisering.
IEEE 802.1x med VLAN-tilldelning möjliggör dynamisk VLAN-tilldelning för en specifik server oavsett var den är ansluten.
IEEE 802.1x och portsäkerhet ges för att autentisera porten och hantera nätverksåtkomst för alla MAC-adresser, inklusive serverns.
IEEE 802.1x med ACL-tilldelning möjliggör specifika identitetsbaserade säkerhetspolicier oavsett var servern är ansluten.
IEEE 802.1x med gäst-VLAN tillåter servrar utan 802.1x-klienter att få begränsad nätverksåtkomst via gäst-VLAN.
Med Ciscos ACL-säkerhetslistor för VLAN på alla VLAN förhindras bryggkoppling av obehöriga dataflöden inom VLAN.
Med portbaserade ACL (PACL) kan säkerhetsprinciper tillämpas på enskilda switchportar.
SSHv2, Kerberos och SNMPv3 ger nätverkssäkerhet genom att kryptera administratörstrafiken under sessioner med Telnet och SNMP. SSH-protokoll, Kerberos och den kryptografiska versionen av SNMPv3 kräver en särskild kryptografisk programvaruimage på grund av amerikanska exportregler.
Secure Sockets Layer (SSL) utgör ett säkert sätt att använda webbaserade verktyg som HTML-baserade enhetshanterare.
Privat VLAN Edge tillhandahåller säkerhet och isolering mellan switchportar, vilket innebär att användare inte kan spionera på andra användares trafik.
Med dubbelriktat datastöd på porten Switched Port Analyzer (SPAN) kan Cisco Secure Intrusion Detection System (IDS) [[PLS PROVIDE FULL PRODUCT NAME; NOT ON MDS]] vidta åtgärder när en inkräktare upptäcks.
Autentisering med TACACS+ och RADIUS möjliggör centraliserad kontroll av switchen och hindrar obehöriga användare från att ändra konfigurationen.
MAC Address Notification gör att administratörer kan meddelas om vilka användare som lagts till eller tagits bort från nätverket.
Port Security säkrar åtkomsten till en åtkomst- eller trunkport utifrån MAC-adressen.
Efter en specifik tidsperiod tar funktionen Aging bort MAC-adressen från switchen så att en annan server kan ansluta till samma port.
Säkerhet på multinivå för åtkomst till fjärrkonsolen förhindrar obehöriga användare att ändra switchkonfigurationen.
Med adressinlärningsläget, som användaren kan välja, förenklas konfigurationen och säkerheten ökar.
BPDU Guard stänger ner gränssnitt som aktiverats med Spanning Tree Protocol PortFast, när BPDU tas emot, för att undvika olyckor med loopar i topologin.
Spanning Tree Root Guard (STRG) förhindrar att enheter som inte ligger under nätverksadministratörens kontroll blir till rotnoder i Spanning Tree Protocol.
IGMP-filtrering ger multicastautentisering genom att filtrera ut icke-abonnenter och begränsar antalet samtidiga multicastströmmar som finns tillgängliga per port.
Tilldelning av dynamiskt VLAN stöds genom implementation av klientfunktionen VLAN Membership Policy Server (VMPS) för att ge flexibilitet när portar tilldelas till VLAN. Dynamiskt VLAN aktiverar fast tilldelning av IP-adresser.
1000 poster stöds för säkerhetsåtkomstkontroll.
DAI, inspektion av Address Resolution Protocol (ARP), säkrar användarintegritet eftersom det förhindrar illasinnade användare från att utnyttja ARP-protokollets osäkra natur.
DHCP Snooping hindrar illasinnade användare från att spoofa en DHCP-server och skicka ut bluffadresser. Den här funktionen används av andra primära säkerhetsfunktioner för att förhindra andra typer av attacker som till exempel ARP-förgiftning.
IP-källvakten IP Source Guard förhindrar illasinnade användare från att spoofa eller ta över en annan användares IP-adress genom att skapa en bindande tabell mellan klientens IP- och MAC-adress, port och VLAN.
Privata VLANs begränsar trafik mellan värdar i ett gemensamt segment genom att segregera trafik på Layer
Routning
IP Base:
Statisk routning
Routing Information Protocol Version 1 (RIPv1) och RIPv2
EIGRP Stub
Uppgradering av IP Services: Inkluderar funktioner och tillägg till IP Base
OSPF
EIGRP
BGP
Uppgradering av Advanced IP Services: Inkluderar funktioner och tillägg till IP Base och IP Services
OSPFv3
RIP
VLAN
VLAN-trunkar kan skapas från alla portar med antingen standardbaserat IEEE 802,1Q-taggning eller VLAN-arkitektur med Cisco Inter-Switch Link (ISL).
Det finns stöd för upp till 1005 VLAN och upp till 128 spanning-tree-instanser per switch.
4096 VLAN-ID stöds.
Cisco VTP stöder dynamiska VLAN och dynamisk trunkkonfiguration över samtliga switchar.
Tjänstekvalitet (QoS)
Snabbaste möjliga prestanda för extremt detaljerade QoS-funktioner (till exempel detaljerad hastighetsbegränsning).
Osynkroniserade data som flyter uppströms och nedströms från ändstationen eller på en upplänk hanteras lätt med hjälp av ingress policing och egress shaping.
Fältklassificering IEE 802,1p CoS och DSCP tillhandahålls med hjälp av märkning och omklassificering per paket, utefter källans och målets IP-adress, källans och målets MAC-adress, eller portnummer för Layer 4 TCP eller UDP.
Hastighetsbegränsning tillhandahålls baserat på källans och målets IP-adress, källans och målets MAC-adress, Layer 4-TCP/UDP-information, eller valfri kombination av dessa fält med hjälp av QoS ACLs (IP ACLs eller MAC ACLs), Class-kartor och Policy-kartor.
Upp till 64 aggregat eller enskilda policers är tillåtna per port.
Ciscos kontrollplan och dataplan QoS ACL på alla portar bidrar till att säkerställa korrekt märkning på paketbasis.
4 utgångsköer per port möjliggör särskiljande hantering av upp till 4 trafikflöden.
SRR-schemaläggning bidrar till att garantera olika prioriteringar av paketflöden genom att intelligent serva utgångsköerna.
Weighted Tail Drop (WTD) bidrar till att undvika stockning vid ingångs- och utgångsköerna innan en störning inträffar.
Strict Priority-köer säkerställer att paketen med högst prioritet går före all annan trafik.
Funktionen Cisco Committed Information Rate (CIR) tillhandahåller bandbredd i steg ner till 8 kbit/s.
Stöd för MIB
BRIDGE-MIB (RFC1493)
CISCO-CDP-MIB
CISCO-CLUSTER-MIB
CISCO-CONFIG-MAN-MIB
CISCO-ENTITY-FRU-CONTROL-MIB
CISCO-ENVMON-MIB
CISCO-FLASH-MIB
CISCO-FTP-CLIENT-MIB
CISCO-IGMP-FILTER-MIB
CISCO-IMAGE-MIB
CISCO (IP-STAT-MIB)
CISCO-MAC-NOTIFICATION-MIB
CISCO-MEMORY-POOL-MIB
CISCO-PAGP-MIB
CISCO-PING-MIB
CISCO-PROCESS-MIB
CISCO-RTTMON-MIB
CISCO-STP-EXTENSIONS-MIB
CISCO-SYSLOG-MIB
CISCO-TCP-MIB
CISCO-VLAN-IFTABLE-RELATIONSHIP-MIB
CISCO-VLAN-MEMBERSHIP-MIB
CISCO-VTP-MIB
ENTITY-MIB
ETHERLIKE-MIB
IF-MIB (in- och uträknare för VLAN stöds inte)
IGMP-MIB
OLD-CISCO-CHASSIS-MIB
OLD-CISCO-FLASH-MIB
OLD-CISCO-INTERFACES-MIB
OLD-CISCO-IP-MIB
OLD-CISCO-SYS-MIB
OLD-CISCO-TCP-MIB
OLD-CISCO-TS-MIB
RFC1213-MIB (efter agent; kapaciteter anges i CISCO-RFC1213-CAPABILITY.my)
RFC1253-MIB
RMON-MIB
RMON2-MIB
SNMP-FRAMEWORK-MIB
SNMP-MPD-MIB
SNMP-NOTIFICATION-MIB
SNMP-TARGET-MIB
SNMPv2-MIB
TCP-MIB
UDP-MIB
Miljömässiga driftförhållanden
Driftstemperatur: 0 till 40 °C
Förvaringstemperatur: -25 till 70 °C
Relativ luftfuktighet vid drift: 10 till 85 % (icke-kondenserande)
Relativ luftfuktighet vid förvaring: 5 till 95 % (icke-kondenserande)
12 V vid 6,25 A (75 W) (max)